Laminas y Aceros

Ingeniería social, conoce el concepto.

Written by Nayive Prim | Sep 3, 2022 2:00:00 PM

Aunque parezca un término utilizado en nuestra era, apenas se empieza a conocer. Es importante resaltar que existe desde siglos atrás, ya que se tienen registros que indican que comenzó a ejercerse desde antes de Cristo y se menciona que no siempre tuvo una connotación negativa. Se dice que en la antigua Roma los ingenieros sociales eran, principalmente, oradores con la habilidad de convencer y su trabajo consistía en actuar como interlocutores en beneficio del Estado.

Si detallamos una definición más precisa podemos decir que la ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incrédulos para que les proporcionen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados. Los hoy tan mencionados hackers (piratas informáticos) pueden tratar de aprovecharse de la falta de conocimiento del usuario; principalmente esto es atribuido a la velocidad con la que avanza la tecnología, numerosos consumidores y trabajadores no son conscientes del valor real de los datos personales y no saben con certeza cuál es la mejor manera de proteger esta información. Adicional a ello, a través del uso de los diferentes medios digitales se genera gran cantidad de información que se origina del uso infinito de dispositivos conectados al internet.

 

Son diversas las malas prácticas que existen; sin embargo, te mencionaremos algunas para evitar caer con un pirata del ciberespacio.

Perfiles falsos: Se refiere principalmente a la suplantación de la identidad de una persona  o la creación de alguna que realmente no existe. 

Phishing: Generalmente es un ataque al azar y se le atribuye un alto porcentaje de incidencia. Lo que busca el hacker es quitarle las credenciales (contraseñas o números de tarjeta de crédito) al incauto o a las de su empresa para utilizarlas en actividades maliciosas. Un ejemplo de ello es recibir un correo electrónico falso, haciéndose pasar por personas o instituciones de su confianza. Otra alternativa es el "smishing" pero este aplica a través de mensajes de texto (SMS).

Fraude  o ataque BEC (Business Email Compromise): Los altos ejecutivos no están librados de estas posibles estafas. El estafador estudia, sea por medio de las redes sociales o físicamente, el comportamiento y lenguaje de la posible víctima. De igual forma, investiga su agenda de actividades con el fin de determinar la ventana de tiempo adecuada para entrar en acción. El golpe final es enviar un correo electrónico falso a los colegas o empleados del alto ejecutivo, dándoles instrucciones de realizar transferencias o brindarle información delicada de carácter urgente y bajo estricta confidencialidad.

No todo está perdido en esta nueva guerra tecnológica. La posible protección contra la ingeniería social comienza con la educación; los usuarios necesitamos aprender que no debemos hacer nunca un clic en enlaces sospechosos y siempre debemos proteger nuestras credenciales de inicio de sesión, incluso en la oficina y en el hogar. Sin embargo, si las tácticas sociales logran su objetivo, el resultado probable es una infección por malware.

 

Otra posibles formas de protegernos son: verificar los remitentes de nuestros correos antes de exponernos a abrir adjuntos; no compartir información de carácter confidencial por teléfono o correo electrónico; en ocasiones se recomienda tener 2 cuentas de correos, una para ser utilizada para compras y otra con información más privada; activar antivirus en nuestros dispositivos móviles y computadoras.

Link: LAMINAS Y ACEROS

Fuente: En Exclusiva